MDT
Over den seneste periode har jeg benytte den Gratis version af PDQdeploy til at sende lidt software afstede med.
Den gratis version understøtter ikke flere steps, hvilket kan være en udfordring, specielt hvis man skal opgrader en OS og gerne have lavet nogle tilrettninger efterfølgende i samme omgang.
Heldigvis kan man sætte PDQdeploy til at eksikvere stort set alt, dermed også LiteTouch.vbs fra MDT.
MDT har en indbygget "upgrade" tasksekvens som kan bruges til at "upgrader" Windows 10 versioner, f.eks 1607 til 1703, som sandsynligvis snart vil blive den nye CBB release.
Komando jeg køre er %comspec% /C Cscript.exe \\mdtserver\DeploymentShare$\Scripts\LiteTouch.vbs /SkipTaskSequence:YES /TaskSequenceID:WIN10V1703REV1 /SkipDeploymentType:Yes /DeploymentType:REFRESH /SkipComputerName:YES /SkipDomainMembership:YES /UserDataLocation:AUTO /SkipUserData:YES /SkipComputerBackup:YES /ComputerBackupLocation:NONE /SkipLocaleSelection:YES /SkipApplications:YES /SkipAdminPassword:YES /SkipBitLocker:YES /SkipSummary:YES /FinishAction:Nothing /ComputerTypeName:%hostname%
hvor WIN10V1703REV1 er navnet på den Upgrade tasksekvens man har lavet sig.
Performance for deployment
Gammel Thinkcenter E72 med alm. disk = 2 timer
NUC3 = 1 time
Lidt Forskellige MDT ting.
Installer kun programmer, sat op efter TaskSekvensID:APP_V1
\\MDT.install.local\DeploymentShare$\Scripts\LiteTouch.vbs /SkipTaskSequence:YES /TaskSequenceID:APP_V1 /SkipDeploymentType:Yes /DeploymentType:REFRESH /SkipComputerName:YES /SkipDomainMembership:YES /UserDataLocation:AUTO /SkipUserData:YES /SkipComputerBackup:YES /ComputerBackupLocation:NONE /SkipLocaleSelection:YES /SkipApplications:NO /SkipAdminPassword:YES /SkipBitLocker:YES /SkipSummary:YES /FinishAction:Nothing /ComputerTypeName:%hostname%
Meget simpel Deployment Rules
[Settings]
Priority=ByLaptop,ByVM,ByDesktop,Default
Properties=MyCustomProperty,ComputerTypeName
[ByLaptop]
SubSection=Laptop-%IsLapTop%
[ByDesktop]
SubSection=Desktop-%IsDesktop%
[ByVM]
Subsection=VM-%IsVM%
[Laptop-True]
ComputerTypeName=LTxx
MachineObjectOU=OU=Laptops,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=sbs,DC=local
[Desktop-True]
ComputerTypeName=WSxx
MachineObjectOU=OU=Desktops,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=sbs,DC=local
[VM-True]
ComputerTypeName=VDIxx
MachineObjectOU=OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=sbs,DC=local
[Default]
_SMSTSOrgName=net-help.dk
OSInstall=Y
InputLocale=0406:00000406
KeyboardLocale=da-DK
UserLocale=da-DK
TimeZoneName=Romance Standard Time
SkipPackageDisplay=YES
SkipCapture=YES
SkipAdminPassword=NO
AdminPassword=Min1Super2Lange3Random4Kode
SkipProductKey=YES
SkipComputerBackup=YES
SkipUserData=YES
SkipTimeZone=YES
SkipBitLocker=YES
OSDComputername=%ComputerTypeName%
JoinDomain=sbs
DomainAdmin=mdtSBSinstall
DomainAdminDomain=sbs
DomainAdminPassword=Domain1Join2Bruger3Password
SkipFinalSummary=NO
EventService=http://MDT.install.local:9800
Noter:
MdtSBSinstall brugen har naturligvis kun domain join adgang i ovenstående ou - men kan sikkert gøres mere sikkert endnu, har blot ikke undersøgt dette.
Wsus er ikke sat op, i Rules jeg lader TS trække updates ned fra Windows Update, årsag er at jeg ikke "driver" modner hardware som køre Windows 10, jeg lader dem køre med Windows updates driver, hvis en driver bliver nødvendig, vil jeg lave en installations pakke som håndtere dette, som del af applikations install delen.
En simple Bootstrap.ini som loader setuppet unattended.
[Settings]
Priority=Default
[Default]
DeployRoot=\\mdt.install.local\DeploymentShare$
KeyboardLocalePE=0406:00000406
UserDomain=sbs.local
UserID=mdtSBSinstall
UserPassword=Domain1Join2Bruger3Password
SkipBDDWelcome=YES
Jeg har i noget tid gået og tænkt om det ville være muligt at benytte en CIFS share til at holde MDT's deploymentshare, det bliver nemlig rimeligt hurtigt stort, samt det ville kunne muliggøre at MDT kunne bruges til at deploy Windows fra en linux server.
I aften skulle det så testes, da jeg havde wiindows domain joinet synology nas til rådighed.
Alt hvad jeg har gjort er at kopier mine 35 GB installationsfiler fra mit normale Deploymentshare til et share på Nas'en af samme navn samt ændre i dns, sådan at min Litetouch nu rammer Nas'ens ip, og det virker, er ligenu igang med at installer et Windows 7 X64 pc. :-)
Dette betyder praktisk set at det bør være muligt at placere Deployment på et Samba share :-) hvis man lever en en small buisness verden, baseret på Linux server og Window Klienter
Update 05.06.2012
Kort tid efter ovenstående installation, prøvede jeg igen, denne gang benyttede jeg en lokal bruger på nas'en, da jeg skulle logge på deploymentshare, det virkede også, så kære venner praktisk bør i kunne placere jeres MDT 2012 DeploymentShare på et Linux Samba Share, eller som i i denne test, en standard Synology NAS.
Her er indholdet af min bat file der danner bcd filen til når jeg PXE'er en windows installation igang via MDT og LiteTouchPE wim filerne.
Hvordan min linux PXE server er sat op, kan læses her: http://www.net-help.dk/index.php/debian/103-pxeboot-winpe-med-tftp-hpa
Bcdedit /createstore c:\BCD
REM PR winpe
Bcdedit /store c:\BCD /create {ramdiskoptions}
Bcdedit /store c:\BCD /set {ramdiskoptions} ramdisksdidevice boot
Bcdedit /store c:\BCD /set {ramdiskoptions} ramdisksdipath \Boot\boot.sdi
REM Bcdedit /store c:\BCD /create /d “Windows X64 Install” /application osloader
REM GUID SJOV
for /f "tokens=3" %%A in ('Bcdedit /store c:\BCD /create /d "Windows X64 Install" /application osloader') do set guid1=%%A
Bcdedit /store c:\BCD /set %guid1% systemroot \Windows
Bcdedit /store c:\BCD /set %guid1% detecthal Yes
Bcdedit /store c:\BCD /set %guid1% winpe Yes
Bcdedit /store c:\BCD /set %guid1% osdevice ramdisk=[boot]\Boot\LiteTouchPE_x64.wim,{ramdiskoptions}
Bcdedit /store c:\BCD /set %guid1% device ramdisk=[boot]\Boot\LiteTouchPE_x64.wim,{ramdiskoptions}
REM PR winpe
REM Bcdedit /store c:\BCD /create {ramdiskoptions} /d "Windows X86 Install"
Bcdedit /store c:\BCD /set {ramdiskoptions} ramdisksdidevice boot
Bcdedit /store c:\BCD /set {ramdiskoptions} ramdisksdipath \Boot\boot.sdi
REM Bcdedit /store c:\BCD /create /d “Windows X86 Install” /application osloader
REM GUID SJOV
for /f "tokens=3" %%B in ('Bcdedit /store c:\BCD /create /d "Windows X86 Install" /application osloader') do set guid2=%%B
Bcdedit /store c:\BCD /set %guid2% systemroot \Windows
Bcdedit /store c:\BCD /set %guid2% detecthal Yes
Bcdedit /store c:\BCD /set %guid2% winpe Yes
Bcdedit /store c:\BCD /set %guid2% osdevice ramdisk=[boot]\Boot\LiteTouchPE_x86.wim,{ramdiskoptions}
Bcdedit /store c:\BCD /set %guid2% device ramdisk=[boot]\Boot\LiteTouchPE_x86.wim,{ramdiskoptions}
REM PR menu
Bcdedit /store c:\BCD /create {bootmgr}
Bcdedit /store c:\BCD /set {bootmgr} timeout 30
Bcdedit /store c:\BCD /displayorder %guid1% %guid2%
Jeg har lavet mit script udfra denne Technet Artikel: http://technet.microsoft.com/en-us/library/cc722358(v=ws.10).aspx
Dog er der et par ting man skal være opmærksom på:
at "" er de rigtige
/d "tekst" de forkerte steder kan overskrive de navne der angives pr images, dvs. man skal gætte sig til hvilket image som er x86 og x64
- skal ændres til / dvs. -store skal være /store på bcdedit kommandoerne
Path og wim file navne tror jeg faktisk er Case sensative i BCD filen.
bcdedit /store C:\BCD /enum er en god kommando til at se hvad man har lavet, via scriptet.
Nu kan jeg deploy en fuld Windows 7 pro X64 klient, incl basic apps på ca. 30 minutter, via hobby gigabit netværk, med low end virtuelt mdt2012 server.
